从2015年开始很多企业都将进行“互联网+”转型,一方面企业要为实现混合云做准备,另一方面企业需要思考如何更好地利用BYOD模式。从传统业务模式转向互联网模式,其中最重要的一环便是安全问题。
近年来,国内很多安全厂商蓬勃发展,有国家政策倾斜的因素,同时也缘于他们比国际厂商更贴近用户,能够随时根据用户需要,制定适合的解决方案。笔者最近采访了本土安全厂商联软科技CEO祝青柳,听他聊聊当前国内用户遇到的一些安全问题以及联软科技的安全解决方案。
2015,”数据安全“ 唱重头戏
联软科技多年来一直关注安全趋势变化和企业的实际需要,所有产品都是从解决用户的现实问题中来,产品中有大量的功能特性属于业界首创。在祝青柳的眼中,2015年的安全局势更为复杂,用户需要转变思路,从分散建设,转向从整体上来构建内部安全管理系统,从而将问题从根源上更好地解决。
就企业数据安全本身而言,风险的来源很多,大体上可以分为来自内部的风险和来自外部的攻击。来自内部的风险多为管理方面的漏洞,而来自外部的攻击则变化多端,如最近出现的新型漏洞和APT攻击等等。
由于攻击目的和形式的变化,用户进行安全保护的理念也在发生着转变,过去企业对安全的关注更多地是在设备层面,而现在,许多企业管理者发现企业数据资产才是最为宝贵的财富。之所以出现这样的转变,一方面在于企业数据量不断增加,数据的敏感性和重要性较十年前大大增强。另一方面行业监管制度愈发严格,公众对隐私保护更为重视,数据泄露对企业和组织机构的声誉影响更大。简而言之,当前企业对安全重视程度空前提高,主要源于对企业数据资产安全的重视。
祝青柳在接受采访时建议,企业要根据不同的风险来源采用不同的应对措施,如对网络访问权限进行细化管理、对业务系统和数据的访问权限进行更细的控制。另外,统一的安全管理系统对企业而言非常重要,企业需要统一的安全策略和很好的部署执行能力,才更好地能将管控措施落实下去。
云计算、BYOD带来的“新安全问题”
未来几年,云计算是大势所趋,公有云的性价比高,中小企业会选择在创业之初选择公有云,然而大型企业从安全性考虑,将创建自己的混合云,保证性价比的同时保证数据的安全。云带来了资本的节省和业务的快速部署能力,但也造成了更为复杂的网络环境。如此一来,企业面对的安全风险也更高,对安全管理解决方案的灵活性和适配能力提出了更高的要求。
在许多企业中,我们还发现了一个新变化,那就是自带设备的应用已经成为一种新常态。BYOD带来了便捷,但也给企业的安全管理带来了新的挑战。终端设备的操作系统种类过于多样化,虽然大的分类只有有Android、iOS、windows几种类型,但是各个手机厂商的Android版本其实都有较大的差异,而且像手机、Pad这类产品毕竟属于消费类产品,系统的安全性本身就难以保障。BYOD的价值在于方便员工在酒店、咖啡、机场等各种地点办公,然而酒店、咖啡厅等公共场所的无线WiFi网络的安全性堪忧。即使在企业内部,无线网络也比有限网络更容易受到攻击。
祝青柳表示,联软科技在与用户的接触中看到了这些趋势,并正在不断根据用户的安全需要调整自己的解决方案。经过十多年的发展,联软科技逐渐打造完成了安全管理平台LeagView。
联软科技和安全管理平台LeagView
联软科技是一家在2003年成立的IT企业,一直专注于网络与信息安全管理领域的用户需求,力求帮助大型机构用户解决内部网络和敏感数据的安全管控难题。经过十多年的发展,联软科技主推的信息安全管控平台LeagView旗下已经拥有多款产品,包括网络准入控制产品、终端安全与桌面管理产品、业务数据防泄露产品以及网间数据交换产品。各个产品均可以单独部署,也可以通过统一的技术框架和数据格式,将各项功能和数据有机地融合在统一的平台之中,并统一受控于LeagView平台。
联软LeagView平台下的网络准入控制(NAC)产品,作为中国国内最早的网络准入控制产品,能够解决企业级用户各种复杂网络场景下的网络安全接入控制问题。联软的NAC产品能够支持与各个网络厂商设备的联动,包括与各种型号的网络交换机、WiFi无线控制器、无线AP、VPN的联动。
随着BYOD场景的增多,联软推出了移动智能终端安全管理产品,解决企业级用户对传统PC终端和移动智能终端的统一管理。PC终端方面,支持包括Windows/Linux/MacOS操作系统终端的管控;移动智能终端方面,支持包括iOS/Android/Windows操作系统智能终端的管控,并且能够为行业用户定制专用Android系统,实现更高级别的安全控制。
在数据安全方面,联软拥有业务数据防泄露产品,解决企业级用户业务系统的数据保护,如对集中交易、CRM等业务系统的数据,在不改造后台应用系统的情况下,实现终端对业务系统敏感数据的访问控制、安全存储、加密传输并对数据的打印、外拍、导出和外发予以控制和审核。
此外,联软的网间数据交换产品可以解决企业级用户不同安全级别网络间的数据安全交换问题,以及不同类型终端间的数据交换问题。例如:业务网络和办公网络间的数据安全交换,传统PC和智能移动终端间的数据安全交换。交换过程中,能够依据数据的敏感性不同,对其分别予以阻断、审批、审计等管理控制措施。
保证安全,企业需要“两条腿走路”
祝青柳在接受采访时一直在强调,企业要做好安全防护,一方面要有完备的管理策略,另一方面要通过技术手段将管理规范真正落实,管理和技术相结合,两条腿走路才能走得稳。
早在2007年,联软即成为IBM安全软件供应商,在企业运营的十几年中,为上千家证券、银行、电信、大型企业、政府、医疗、军队等行业企业提供安全解决方案。据祝青柳介绍,目前,联软网络准入控制与终端安全管理产品在证券行业市场拥有70%以上的市场占有率,在中国金融行业市场总体市场占有率第一。
在联软科技的诸多用户中,某银行信用卡中心是采用LeagView平台比较早的用户之一。对于某银行信用卡中心而言,信用卡的信息资料重要性非常之高,同时面临着巨大的同业竞争以及内部员工离职泄露数据的风险。2009年和2010年,某银行信用卡中心也曾经测试过一些国外产品,但由于其自身的网络环境复杂,终端设备较多,如PC、IP电话、普通终端设备等,要对每一种设备都进行安全防护非常之不易。联软科技的LeagView平台对某银行信用卡中心而言是一种比较全面的安全防护体系,既可以对不同终端设置相应的网络准入制度,又可以防止信息泄露和遭受攻击。
某银行信用卡中心还与联软科技签订了长期合作协议,可以每年从联软科技获得最新的安全技术和软件功能,便于选择部署。
结语
联软科技属于一个技术型的企业,通过核心员工持股的模式保持企业研发的持续稳定。十多年来,从最早的终端设备管理到网络接入控制方案,再从敏感数据保护到移动智能终端管理方案,一路走来,他们一直以帮助企业级用户构建可管、可控的内部信息安全系统为目标,产品与方案随着用户需求的变化不断完善与创新。针对安全局势的不断变化,联软科技将继续丰富自身的LeagView平台产品,通过多技术组合,找到更好的方式解决用户的安全问题。